Es ist durchaus möglich, aber ich möchte zuerst ein paar Dinge ansprechen.
Meine derzeitige Lösung besteht darin, mein Kabelmodem an einen Switch anzuschließen und zwei WLAN-Router an den Switch anzuschließen. Meine Computer verbinden sich mit dem ersten Router, alles andere verbindet sich mit dem zweiten Router.
Es ist interessant, dass beide Router über einen Internetzugang verfügen, wenn Ihr Kabelmodem nur ein Modem zu sein scheint. Tut Ihr ISP NAT? Wenn nicht, würde ich empfehlen, den Switch herauszunehmen (ist es wirklich ein Switch oder der Switch ist NAT-fähig?) Und einen Ihrer DD-WRT-Router als Gateway zu platzieren. Ihre aktuelle Konfiguration (ohne zu wissen, mit welchem Port die Router verbunden waren) weist möglicherweise IP-Adressenkonflikte auf oder es kommt gelegentlich zu zufälligen und sporiadischen Verbindungsverlusten im einen oder anderen Netzwerk.
Ist es möglich, den WLAN-Verkehr auf einem einzigen Zugriffspunkt in mehrere VLANs aufzuteilen?
Ja, aber es wird ein bisschen Konfigurationsarbeit und einige Tests erfordern. Ich selbst verwende ein ähnliches Setup, um ein Gastnetzwerk zu trennen. Die unten beschriebene Methode umfasst keine VLANs.
DD-WRT unterstützt (unter anderem) das Erstellen mehrerer SSIDs auf demselben AP. Das Einzige, was Sie tun müssen, ist, eine andere Bridge zu erstellen, sie einem anderen Subnetz zuzuweisen und sie dann vom Rest des Hauptnetzwerks abzuschirmen.
Es ist schon eine Weile her, dass ich es das letzte Mal so gemacht habe, aber es sollte irgendwo so weitergehen (seien Sie bereit, die Konnektivität zu verlieren):
- Öffnen Sie die Konfigurationsseite eines Access Points
- Gehen Sie zu Wireless => Grundeinstellungen
- Klicken Sie unter Virtuelle Schnittstellen auf Hinzufügen [^ virtif].
- Geben Sie Ihrer neuen IoT-SSID einen Namen und lassen Sie
Network Configurationzu
Bridged, AP Isolationwie Sie möchten
- Gehen Sie zur Registerkarte Wireless Security, legen Sie Ihre Passwörter fest und setzen Sie den Sicherheitsmodus auf nichts weniger als WPA2-Personal-AES, wenn möglich [^ nDS].
- Gehen Sie zur Registerkarte Setup => Networking
- Klicken Sie unter Bridging auf Hinzufügen
- Geben Sie Ihrer Brücke einen beliebigen Namen [^ brname], vielleicht
br1?
- Geben Sie Ihrer Bridge eine IP-Adresse, die sich nicht im selben Subnetz wie Ihr Hauptnetz befindet. [^ Ipaddr]
- (Möglicherweise müssen Sie auf Speichern und dann auf Einstellungen anwenden klicken, damit dies angezeigt wird.) Klicken Sie unter Zu Brücke zuweisen
br1auf Hinzufügen und dann auf Schnittstelle
zuweisen wl.01oder auf den Schnittstellennamen [^ virtif], speichern und anwenden
Klicken Sie unter Mehrere DHCP-Server auf Hinzufügen und weisen Sie ihn zu br1
Gehen Sie zu Administration => Commands und fügen Sie diese ein (möglicherweise müssen Sie die Namen der Benutzeroberfläche anpassen) [^ note2]
iptables -t nat -I POSTROUTING -o `get_wanface` -j MASQUERADE
iptables -I FORWARD -i br1 -m state --state NEW,RELATED -j ACCEPT
iptables -I FORWARD -i br1 -o br0 -j REJECT
und klicken Sie auf Save Firewall
Sie sollten bereit sein, denke ich
Weitere Informationen finden Sie unter
http://www.alexlaird.com/2013/03/dd-wrt-guest-wireless/
Eine Einschränkung hierfür ist, dass dieses Setup nur für den Gateway-Router / AP wirksam ist. Wenn Sie dasselbe Setup für den anderen Router verwenden möchten, müssen Sie VLANs verwenden. Das Setup ist ähnlich, aber etwas komplizierter. Der Unterschied besteht darin, dass Sie ein neues VLAN konfigurieren und mit der IoT-SSID verbinden und möglicherweise einige Routing-Regeln ausführen müssen.
[^ virtif]: Das erste ist normalerweise die physikalische Schnittstelle und wird oft als wl0 bezeichnet. Ihre virtuellen Schnittstellen (bis zu drei, wenn ich mich nicht irre) werden mit wl0.1, wl0.2 usw. beschriftet.
[^ brname]: Dies ist der Schnittstellenname, den DD-WRT der Bridge-Schnittstelle gibt.
[^ ipaddr]: Angenommen, Ihr Hauptnetzwerk ist auf 172.16.1.0/24, geben Sie br1eine Adresse von 172.16.2.0/24 ein.
[^ nDS]: Wenn Sie einen Nintendo DS haben, müssen Sie WEP verwenden. Alternativ können Sie auch eine andere SSID nur für das NDS erstellen und diese der Einfachheit halber überbrücken lassen br1.
[^ note1]: Zu diesem Zeitpunkt wird nach dem Anwenden der Einstellungen alles, was mit der IoT-SSID verbunden ist, einem anderen Subnetz zugewiesen. Die beiden Subnetze können jedoch weiterhin miteinander kommunizieren.
[^ note2]: Dieses Bit benötigt möglicherweise etwas Arbeit.